惡意軟體對犯罪組織的利潤有多大?
有沒有想過惡意軟體是否有利可圖?如果不能帶來可觀的收入,肯定不會有那麼多。但對於安全研究人員來說,弄清楚惡意軟體活動能帶來多大的好處是很困難的,尤其是因為攻擊者會不遺餘力地偽裝自己的活動。
那麼,惡意軟體能賺多少錢呢?
惡意軟體如何賺錢?
惡意軟體返回利潤的問題是一個常見的問題。如果有人花時間開發和完善惡意軟體,那麼肯定有足夠的錢放在餐桌上的食物?
答案並不明確。
然而,一份來自網路安全公司Intezer的報告揭示了一次加密盜取活動究竟能產生多少利潤,並對正在進行的惡意軟體活動的內部運作進行了詳細的分析。
有利可圖的竊聽活動?
加密劫持是劫持機器並安裝加密挖掘軟體,利用受害者的硬體和電力挖掘加密貨幣的過程。
加密盜取惡意軟體默默地工作。大多數情況下,受害者不會注意到他們的電腦有任何問題,直到它的風扇開始更頻繁地執行,系統上的任何活動都需要很長時間才能完成。
Intezer的報告指出了一個針對Linux機器的加密劫持活動(不,Linux機器不能免疫惡意軟體),該活動在2021年1月報告發布時已經活躍了大約一年。
一些人可能會感到驚訝的是,攻擊者對加密盜取活動進行了廣泛的分析,螢幕上詳細顯示了挖掘活動、雜湊率、每日收入等。然而,在當代的惡意軟體時代,尤其是惡意軟體的僱用計劃,管理儀表盤並不完全罕見。
匿名開採monero
在這種情況下,加密盜取活動正在執行兩個錢包,這兩個錢包仍在積累加密貨幣,表明惡意軟體仍處於活動狀態。所討論的加密貨幣是Monero(XMR),它是一種非常安全且關注隱私的加密貨幣。
其中一個錢包已經累積了大約32xmr,在撰寫本文時大約是5200美元。第二個錢包裡大約有30個XMR,大約是4800美元。因此,在大約12個月的運營中,Intezer團隊獲得的兩個儀表盤已經獲得了約1萬美元的利潤。
當然,這是有警告的。就加密盜取而言,利潤額與加密貨幣的價值有關。加密盜取惡意軟體通常使用以隱私為中心的Monero,因為它確實是不可追蹤的(不像比特幣,它是偽匿名的)。2020年4月,1xMR的價值約為40美元,遠低於當前的價值。
不過,從這個角度來看,加密劫持幾乎是純利潤。攻擊者使用受害者的硬體,不會產生電費或硬體損壞。
勒索軟體有利可圖嗎?
IntezerCryptojacking活動報告只是一個例子。全世界有無數的惡意軟體操作,都是為了以某種形式牟利。
不過,加密劫持並沒有佔據頭條新聞。這個角色屬於21世紀最臭名昭著的惡意軟體型別之一:勒索軟體。
根據EMSISOFT勒索軟體成本部落格,勒索軟體勒索需求的平均成本為84000美元。這是84000美元,提供解密金鑰或解密工具來解鎖被勒索的資料。否則,該組織可能會永久失去對它的訪問許可權。
部落格文章還指出,33%的公司支付需求。對他們來說,丟失資料的成本太高,服務中斷和資料丟失的持續成本也是如此。
每年,企業和其他組織都會向罪犯支付數百萬美元來解鎖他們的資料。但你在世界上的位置也會影響你支付贖金的可能性。Sophos State of勒索軟體2020報告顯示,印度企業支付贖金的比例為66%,而美國企業中只有25%支付了贖金。
加密貨幣竊取惡意軟體
所以,雖然我們已經涵蓋了加密盜取惡意軟體,也有惡意軟體的存在,竊取加密貨幣錢包。當比特幣價格上漲時,加密貨幣竊取惡意軟體事件的數量也隨之上升。
一個粗略的網際網路搜尋“惡意軟體竊取加密”揭示了過去幾年的多個惡意軟體警報。某些惡意軟體型別的唯一目的是竊取加密貨幣(通常是透過竊取用於保護唯一加密貨幣錢包的私人加密金鑰),而對於其他型別的惡意軟體,加密貨幣盜竊是一種額外的功能。
相關:針對Windows10加密貨幣錢包的ElectroRAT惡意軟體
每年有多少加密貨幣被惡意軟體竊取,目前還沒有確切的數字。一份2019年年中的CipherTrace報告發現,2019年1月至8月,加密貨幣盜竊案估計達40億美元,不過這還包括SIM卡交換、URL劫持、加密劫持和其他攻擊。
這引出了加密貨幣的另一個重要問題。盜竊並不總是涉及消費者。高價值的加密貨幣交易所是犯罪分子的首要目標,也是加密貨幣大量丟失的原因。這40億美元的數字也說明了Bitfinex,一個主要的交易所,“損失”了價值8.51億美元的加密貨幣。
遠離惡意軟體生態系統
惡意軟體是一個包羅永珍的詞。它對更細微的事物進行了寬泛的描摹。惡意軟體生態系統涵蓋多種型別,其中許多將使用不同的攻擊向量訪問系統。
還有一個問題是攻擊者為什麼會在那裡。他們是在竊取資料以便日後**嗎?偷資料勒索怎麼樣?或者他們強迫使用者購買無用的防毒軟體,在這個過程中竊取他們的銀行資訊?
各種威脅的結合是巨大的。以下是常見惡意軟體威脅型別的短名單:
- 勒索軟體:如上所述,攻擊者加密你的電腦內容,並要求贖金解鎖。
- 竊取資料:攻擊者從私人服務中獲取大量資料,然後將訪問許可權賣給出價最高的人(或者在許多情況下,僅以固定費率)。或者,一個人是目標,他們的資料被竊取,然後勒索。
- 竊取登入:某種程度上是竊取資料的擴充套件,但攻擊者**帳戶的登入憑據,如貝寶、銀行、Instagram等。
- 按點選付費:攻擊者感染目標計算機,操縱網際網路流量攻擊犯罪分子自己的網站,其中包括大量廣告。
- 假冒軟體/彈出視窗:假冒軟體,特別是防病毒程式,是常見的收入來源。惡意軟體會顯示彈出視窗,提示您感染了病毒,清除該病毒的唯一方法是購買建議的防病毒軟體。不僅防毒程式不起作用,而且你還可能在這個過程中丟失你的銀行資訊。
這僅僅是惡意軟體對攻擊者有利的五種常見方法。有無數的變化和組合一起使用。
那你怎麼保證安全呢?從我們的線上安全指南開始,它提供了無數的技巧來防範惡意軟體和其他眾多的騙局。
- 發表於 2021-03-27 04:28
- 閱讀 ( 51 )
- 分類:安全
你可能感興趣的文章
關於基於golang的惡意軟體,您需要了解什麼
Golang正在成為許多惡意軟體開發人員的首選程式語言。根據網路安全公司Intezer的資料,自2017年以來,在野外發現的基於Go的惡意軟體菌株數量增加了近2000%。 ...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...的計算能力相當大。這種力量經常(也許是始終如一)是惡意軟體、勒索軟體、垃圾郵件等的來源。但是殭屍網路是如何產生的呢?誰控制他們?我們怎樣才能阻止他們? ...
勒索軟體即服務會給每個人帶來混亂
... 易訪問性的激增對於惡意軟體開發者和分銷商來說是一個雙贏的局面。對其他人來說,這是完全令人憎惡的。惡意軟體變種早已被**,而且不僅賣給出價最高的人。商品化的惡意軟體分銷網路...
政府攻擊時:國家惡意軟體暴露
...墜落的無所不在的背景下,民族國家威脅行為者所犯下的惡意網路活動都在增加。 ...
什麼是資料洩露?您如何保護自己?
...或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟體感染、網路釣魚企圖、分散式拒絕服務攻擊以及員工丟失或被盜裝置。 ...
Mac電腦比windows更不容易受到惡意軟體攻擊的5個原因
...是完美的。在Mac上像其他任何計算機一樣,它可能會得到惡意軟體。雖然使用者習慣確實起到了作用,但你會很高興知道你的Mac自然受到了大多數威脅的保護。讓我們看看macOS是如何構建來抵抗病毒和其他惡意軟體的。 ...
你需要安卓上的防毒軟體嗎?iphone呢?
...現在應該知道)你的電腦需要一個防病毒軟體包。有很多惡意軟體,你需要保護。 ...
俄羅斯駭客開發的“lojax”uefi rootkit是什麼?
rootkit是一種特別惡劣的惡意軟體。當您進入作業系統時,會載入“常規”惡意軟體感染。這仍然是一個糟糕的情況,但一個像樣的防毒軟體應該刪除惡意軟體和清理你的系統。 ...
模組化惡意軟體:新的竊取資料的祕密攻擊
惡意軟體有各種形狀和大小。此外,這些年來,惡意軟體的複雜程度已經大大提高。攻擊者意識到,試圖將惡意軟體包的各個方面整合到單個有效負載中並不總是最有效的方法。 ...
您可以信任microsoft的5個安全原因
...的計算機。網際網路的迅猛發展催生了大量的彈出視窗和惡意軟體下載,而這些問題至今仍在困擾著我們。 ...
